В iptables есть несколько таблиц, каждая из которых отвечает за определённый тип обработки пакетов:

filter — основная таблица для фильтрации трафика (INPUT, OUTPUT, FORWARD).
nat — для трансляции адресов (PREROUTING, POSTROUTING, OUTPUT).
mangle — для изменения пакетов (например, изменение TOS).
raw — для исключения пакетов из трекинга соединений.

Правила обычно настраиваются в цепочках (chains) этих таблиц. Например, для блокировки входящего трафика на определённый порт:

iptables -A INPUT -p tcp --dport 22 -j DROP

Или для разрешения трафика только с определённого IP:

iptables -A INPUT -s 192.168.1.100 -j ACCEPT

Также часто настраивают правила для NAT, например, проброс портов:

iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.10:80

В целом, я настраивал правила для фильтрации входящего и исходящего трафика, проброса портов, ограничения доступа по IP и логирования подозрительных пакетов.

Какие правила и таблицы вы настраивали в iptables для управления сетевым трафиком?